Mozilla publica 14 boletines de seguridad para sus productos


La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey).





Atendiendo al sistema de clasificación de la propia fundación, siete boletines solucionan vulnerabilidades con un impacto considerado como "crítico", cuatro son considerados "alto" y los tres restantes son calificados como "moderados".

Los boletines críticos son:
MFSA 2012-20: Dos vulnerabilidades de corrupción de memoria.
MFSA 2012-21: 19 vulnerabilidades en FreeType v2.4.9.
MFSA 2012-22: Uso después de liberar en IDBKeyRange.
MFSA 2012-23: Ejecución remota de código por una corrupción de "heap" en gfxImageSurface.
MFSA 2012-25: Corrupción de memoria en el tratamiento de fuentes al usar cairo-dwrite.
MFSA 2012-30: Problema en WebGL al usar textImage2D
MFSA 2012-31: posible ejecución de código a través de OpenType Sanitizer.

Los boletines clasificados con un impacto alto son:

MFSA 2012-24: XSS al procesas algunos juegos de caracteres multibyte.
MFSA 2012-26: Lectura ilegal de memoria de vídeo a través de WebGL.drawElements por un error en FindMaxUshortElement.
MFSA 2012-27: XSS por un corto-circuito al cargar determinadas páginas.

Y finalmente los boletines clasificados con un impacto moderado son:
MFSA 2012-28: Salto de restricciones de control de acceso en determinadas direcciones IPv6.
MFSA 2012-29: Potencial XSS a través de problemas de decodificación ISO-2022-KR/ISO-2022-CN
MFSA 2012-32: Lectura de redirecciones http y contenido remoto a través de errores javascript.

Todos estos problemas ha sido corregidos en Firefox 12.0, Firefox ESR 10.0.4, Thunderbird 12.0, Thunderbird ESR 10.0.4 y SeaMonkey 2.9, disponibles desde: http://www.mozilla.org/

Fuente
Antonio Ropero Twitter: @aropero
http://unaaldia.hispasec.com/



Otras noticias de interés:

Denegación de servicio en Samba
Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio....
Sophos: Reconocimiento facial en Facebook vulnera privacidad
Facebook ha habilitado el reconocimiento facial, una nueva capacidad que, según la firma de seguridad Sophos, pone en riesgo la privacidad de millones de usuarios....
Los 3 navegadores, Java y Adobe vuelven a caer en el Pwn2Own
Pwn2Own, uno de los concursos de hacking más conocidos, ha vuelto a repartir miles de dólares en premios por demostrar cómo algunos de los programas que más utilizamos tienen vulnerabilidades....
Inician en Venezuela la formación de programadores de software
El curso piloto comenzará en aulas de la Universidad Marítima del Caribe en Catia La Mar, Estado Vargas y en el Colegio de Ingeniero de Caracas, allí estará un primer grupo de 96 alumnos, quienes salieron exitosos de la prueba de admisión e inic...
Adobe incorpora DRM a Flash
La EFF (Electronic Frontier Foundation) ha publicado un artículo en el que se describe la incorporación de restricciones DRM (Digital Rights Management) en la versión 9 del Flash Player de Adobe, y en la versión 3 de su Flash Media Server. ...
Nuevo virus de Facebook: dice que sales en vídeo
Un nuevo virus se está propagando por Facebook. Como en otras ocasiones, la curiosidad mató al gato (y contaminó al usuario de la conocida red social), especialmente cuando queremos saber cómo es que salimos en un vídeo que se ha publicado en Yo...
INFEST en la Universidad de Carabobo
Tanto éxito han tenido las anteriores charlas y eventos que hemos organizado para la Universidad de Carabobo que han habilitado para nosotros un espacio INMENSO para hacer un festival de instalación. ...
Exploit para Microsoft Windows Distributed Transaction Coordinator Remote (MS05-051)
Exploit para la vulnerabilidad MS05-051 de MS, prueba de concepto, diseñado por Darkeagle...
50% de usuarios no comprueba los enlaces
Es un comportamiento habitual en los hábitos de navegación que al dirigirnos a cualquier enlace que aparezca en la web y decidirnos a enlazar al mismo sin comprobar si realmente nos lleva donde esperamos. La mitad de los usuarios no comprueba la di...
Cuanto cuesta perder datos?
Qué pasa cuando se pierde el portátil, el móvil o el dispositivo USB? Cuanto cuesta perder datos? La pérdida de datos cuesta el tiempo que perdemos de vista nuestro dispositivo: segundos. Y esa perdida genera un impacto con un coste, que suele se...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • productos
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra